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Titel: Verfahren rum gesicherten Ablegen von Daten in Speichern und Registem 
Hintergnind: 

In vielen Datenverarbeitungsgeraten werden zu deren geschutzten Betrieb bzw. zum geschutzten 
Transport der verwendeten Daten kryptographische Operationen eingesetzt. Die hierfur notwendigen 
Berechnungsoperationen werden dabei sowohl von Standard-, ais auch von dedizierten Crypto- 
Rechenwerken durchgefuhrt Ein typisches Beispiel hierrur stellt z.B. die Chipkarte dar. 

Im Vorfeld einer solchen kryptographischen Berechnung mussen in diesen Datenverarbeitungsgeraten 
oftmals Speicherbereiche bzw. Register mit Operanden initialisiert werden. WShrend der Berechnung 
werden ggf. Zwischenergebnisse in Speicherbereichen oder Registern abgelegt und auch abschlieBend 
wird das Ergebnis der Berechnung zur Weiterverarbeitung in Speicherbereichen oder Registem 
abgelegt. Bei den in diesem Zusammenhang verwendeten Operanden bzw. Zwischenergebnissen 
handelt es sich i.d.R. um sicherheitsrelevante Informationen (z.B. kryptographische Schlussel). 

Abhangig von der verwendeten Technologie, fiihrt das Laden der Speicherbereiche bzw. Register mit 
Daten zu einem erh6hten Stromverbrauch der Datenverarbeitungsgerate. Bei komplementSrer Logik, 
wie z.B. der CMOS-Technologie, hangt dieser erhohte Verbrauch von der Anzahl der im Speicher 
bzw. Register geanderten Bitstellen ab. D.h., daB das Laden eines zuvor geloschten Registers den Strom 
proportional zum Hamminggewicht des Operanden (- Anzahl der Bits, mit dem Wert ' 1 ') ansteigen 
laBt. 

Durch die Beobachtung dieser Stromanderung konnte, je nach ausgefuhrter Operation, ein AuBen- 
stehender wertvolle Informationen erhalten, mit deren Hilfe er eine erfolgreiche Kryptoanalyse der 
ausgefiihrten Operation durchfuhren konnte. 

Gegenmafinahme: 

Als GegenmaBnahme wird der Speicherbreich bzw. das Register zuvor mit einem geheimen Zufallswert 
initialisiert Dieses Laden mit einem Zufallswert kann entweder durch das Rechenwerk selbst oder auch 
durch eine direkte Verbindung zwischen Zufallszahlenquelle und Register geschehen. 
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Der Zeitpunkt dieser Vorinitialisierung kann nun beliebig gewahlt werden und muB nicht unmittelbar 
vor der kryptographischen Operation liegen. Auch eine wiederholte Vorinitialisierung der Speicher- 
bereiche bzw. Register mit einem sich andernden Zufallswert ist denkbar. 

Werden die so vorinitialisierten Speicherbereiche bzw. Register im Zuge einer kryptographischen 
Operation mit Daten geladen, Sndert sich der Stromverbrauch nun lediglich abhangig von der Differenz 
des Hamminggewichts des Operanden und des Hamminggewichts der unbekannten Zufallszahl. 

Ausgehend von diesem Differenzwert ist es nun nicht mehr mdglich, Angaben uber die verwendeten 
Operanden bzw. Zwischenergebnisse abzuleiten. 
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